CVE-2019-11043复现

最新推荐文章于 2025-03-13 13:59:31 发布
最新推荐文章于 2025-03-13 13:59:31 发布
阅读量409 收藏 5
点赞数 9
文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/hcja666/article/details/138512663
版权

网上很多大佬都有复现教程了,我也试试看。

目录

介绍

Nginx 上 fastcgi_split_path_info 在处理带有 %0a 的请求时,会因为遇到换行符 \n 导致 PATH_INFO 为空。而 php-fpm 在处理 PATH_INFO 为空的情况下,存在逻辑缺陷。攻击者通过精心的构造和利用,可以导致远程代码执行。
引用:https://www.jianshu.com/p/afa0752efe5c

环境搭建

vulhub

这个用来复现漏洞挺方便的挺方便的。
搭建教程链接:https://blog.youkuaiyun.com/weixin_40228200/article/details/126419237

docker

这个搭建教程推荐https://hello-ctf.com/HC_envSet/Docker_On_Linux/

phuip-fpizdam

漏洞利用的工具https://github.com/neex/phuip-fpizdam,里面也有漏洞介绍

安装go环境

sudo apt install golang
go环境问题解决请看这位大哥https://blog.youkuaiyun.com/fanjufei123456/article/details/124660294

利用

上面那几个装好后进入vulhub-master/php/CVE-2019-11043目录
执行docker-compose build然后执行docker compose up -d
访问127.0.0.1:8080可以看到环境网站
进入phuip-fpizdam工具目录
go get -v && go build编译go文件。
go run . "http://127.0.0.1:8080/index.php"执行攻击文件
再次访问http://你的ip/可以get传参a=command
有时候命令没反应就多试试几次。
在这里插入图片描述基本上可以任意命令执行。但是touch命令试过了没用。其他可以自己试试

关闭靶场的命令在vulhub搭建教程里面有了,可以去看。

参考:https://www.cnblogs.com/st66/p/14735800.html
https://blog.youkuaiyun.com/qq_42133828/article/details/102868522

hcja666
关注
CVE-2019-11043 PHP在Nginx配置下任意代码执行漏洞
潜心学安全的小白
10-26 1027
目录漏洞背景漏洞影响版本漏洞成因漏洞复现环境搭建① github下载vulhub② 启动漏洞环境③ 安装go语言漏洞利用修复建议参考链接 漏洞背景 2019年10月23日,PHP 官方发布了在 nginx 配置不当的情况下php-fpm 可导致远程代码执行的漏洞更新。 此漏洞是由国外安全研究员 Andrew Danau 在9 月14日至18日举办的Real World CTF 中解决一道CTF题目...
【漏洞复现CVE-2019-11043(PHP远程代码执行漏洞)信息安全论文_含漏洞复现完整过程_含Linux环境go语言编译环境安装
m0_74823434的博客
01-21 687
在PHP5.4版本之前,Nginx处理PHP的流程是调用php-fpm,php-fpm再创建进程,调用php-cgi,以此实现了Ngixn对PHP的解析问题,此时php-fpm起到的是管理php-cgi的作用。fast-cgi协议改进了进程的处理模式,当一次通信完成后,通信进程会得以保留,不会杀死通信使用的进程,其他的通信还可以继续使用这个进程,这样一来,就大大提升了系统资源使用效率。最后,信息安全是一个持续的过程,需要不断地学习和更新知识,跟踪最新的漏洞和攻击技术,并采取相应的防护措施。
buuctf [PHP]CVE-2019-11043
qq_1873822的博客
03-25 526
漏洞描述 CVE-2019-11043 是一个远程代码执行漏洞,使用某些特定配置的 Nginx + PHP-FPM 的服务器存在漏洞,可允许攻击者远程执行代码。 向Nginx + PHP-FPM的服务器 URL发送 %0a 时,服务器返回异常。 该漏洞需要在nginx.conf中进行特定配置才能触发。具体配置如下: location ~ [^/].php(/|KaTeX parse error: Can't use function '\.' in math mode at position 38: …pa
CVE-2019-11043 复现ctfshow
giaogiao123的博客
04-28 214
首先确定是cve 2019-11043 从网上找资料来打,yu师傅的博客 https://blog.youkuaiyun.com/miuzzx/article/details/111409718?spm=1001.2014.3001.5501 还有https://paper.seebug.org/1063/ 加上自己的遇到的一些问题 首先我们先安装go环境,文件太大你是拖不进去kali的,尝试使用xshell和xfpt 失败 从网上了解到,xshell无法直接连接kali 的 root权限 需要先改一下文件配置 参考这
CVE-2019-11043(PHP远程代码执行漏洞)复现
永远是少年
12-11 2957
今天继续给大家介绍渗透测试相关知识,本文主要内容是CVE-2019-11043(PHP远程代码执行漏洞)复现。 一、CVE-2019-11043(PHP远程代码执行漏洞)简介 二、CVE-2019-11043(PHP远程代码执行漏洞)漏洞环境搭建 三、CVE-2019-11043(PHP远程代码执行漏洞)漏洞利用工具安装 四、CVE-2019-11043(PHP远程代码执行漏洞)复现
Jackson 最新反序列化漏洞(CVE-2019-14361和CVE-2019-14439)
05-08
Jackson官方github仓库发布安全issue,涉及漏洞CVE-2019-14361和CVE-2019-14439,均是针对CVE-2019-12384漏洞的绕过利用方式,当用户提交一个精心构造的恶意JSON数据到WEB服务器端时,可导致远程任意代码执行。...
CMS Made Simple (CMSMS) 前台SQL注入漏洞 CVE-2019-9053.md
04-08
CMS Made Simple(CMSMS)前台SQL注入漏洞 CVE-2019-9053 知识点: 1. 内容管理系统CMS:CMS Made Simple(CMSMS)是一种免费的开放源码内容管理系统,它为网站开发人员、程序员和网站所有者提供了一套基于网络的...
phuip-fpizdam:CVE-2019-11043的漏洞利用
02-22
菲力浦 这是什么 这是php-fpm(CVE-2019-11043)中的错误的利用。 在某些Nginx + php-fpm配置中,该错误可能是从外部触发的。 这意味着,如果您的配置易受攻击,则Web用户可能会执行代码(请参阅)。 写上去 尽管我们懒得写论文,但蔡健熙在他的博客中发表。 对他表示敬意。 此外,我ZeroNights 2019的幻灯片。 易受伤害的是什么 如果网络服务器运行nginx + php-fpm,并且nginx的配置类似于 location ~ [^/]\.php(/|$) { ... fastcgi_split_path_info ^(.+?\.php)(/.*)$; fastcgi_param PATH_INFO $fastcgi_path_info; fastcgi_pass php:9000; ... } 它也缺少任何脚本存
CVE-2019-11043 Nginx配置详解
永远是少年
12-11 1079
今天继续给大家介绍渗透测试相关知识,本文主要内容是CVE-2019-11043 Nginx配置详解。 一、Nginx处理PHP文件与Fastcgi 二、Nginx配置中location相关含义 三、CVE-2019-11043漏洞原因
phuip-fpizdam 项目使用教程
gitblog_00260的博客
08-12 486
phuip-fpizdam 项目使用教程 phuip-fpizdamExploit for CVE-2019-11043项目地址:https://gitcode.com/gh_mirrors/ph/phuip-fpizdam 1. 项目的目录结构及介绍 phuip-fpizdam 项目的目录结构相对简单,主要包含以下几个部分: phuip-fpizdam/ ├── requester.go ├─...
vulhub-php cve-2019-11043
ANYOUZHEN的博客
06-04 449
漏洞描述:Nginx上fastcgi_split_path_info在处理带有%0a的请求时,会因为遇到换行符\n导致PATH_INFO为空。而php-fpm在处理PATH_INFO为空的情况下,存在逻辑缺陷。攻击者通过精心构造和利用的PAYLOAD,可以导致远程代码执行。但Nginx使用的这个fastcgi配置,并非Nginx默认配置 受影响的版本:使用Nginx + php-fpm配置的服务器,并且在nginx/conf/nginx.confg配置文件中采用如下配置的时候,都会出现RCE漏洞 fas
PHP 远程代码执行漏洞复现CVE-2019-11043
最新发布
Palpitate_LL的博客
03-13 328
CVE-2019-11043 是一个远程代码执行漏洞,使用某些特定配置的 Nginx + PHP-FPM 的服务器存在漏洞,可允许攻击者远程执行代码。向Nginx + PHP-FPM的服务器 URL发送 %0a 时,服务器返回异常。该漏洞需要在nginx.conf中进行特定配置才能触发。攻击者可以使用换行符(%0a)来破坏 fastcgi_split_path_info 指令中的Regexp。Regexp被损坏导致PATH_INFO为空,从而触发该漏洞。
PHP远程代码执行漏洞(CVE-2019-11043)复现
m_ing
07-28 1849
漏洞说明# 是一个远程代码执行漏洞,使用某些特定配置的 Nginx + PHP-FPM 的服务器存在漏洞,可允许攻击者远程执行代码。 向Nginx + PHP-FPM的服务器 URL发送 %0a 时,服务器返回异常。 该漏洞需要在nginx.conf中进行特定配置才能触发 漏洞编号# CVE-2019-11043 影响范围# 在 Nginx + PHP-FPM 环境下,当启用了上述 Nginx 配置后,以下 PHP 版本受本次漏洞影响,另外,PHP 5.6版本也受此漏洞影响,但目前只能 Crash,不可以远
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值